Contexte

Le centre de formation UPSILON EDU, actuellement situé à Mulhouse, a acheté des locaux au centre-ville de Strasbourg. Le directeur souhaite recruter du personnel, qui travaillera depuis Strasbourg. Il souhaite que ses employés puissent depuis Strasbourg accéder aux mêmes ressources que ses employés de Mulhouse, et que les changements soient effectués en temps réel.

L’idée est donc de permettre aux employés de travailler depuis le site de Mulhouse et de Strasbourg de la même façon, sans changement visible pour eux. Ils disposent d’un seul serveur AD situé à Mulhouse, mais le directeur souhaite en acquérir un deuxième pour le site de Strasbourg, avec une connexion sécurisée (VPN) entre les deux serveurs.

Avec l’augmentation du nombre d’employé, il est aussi question du déploiement de l’outil de ticketing GLPI afin de centraliser la gestion des demandes. Ils doivent pouvoir se connecter avec leurs identifiants Active Directory.

De plus, leur système de partage de fichiers est obsolète, il faudra donc en mettre en place un nouveau avec la réplication des AD.

Objectifs

♦ Le réseau de l’entreprise est interconnecté par des switchs

♦ Les deux sites sont interconnectés par tunnel Ipsec via les pfSense.

♦ Le service DHCP est géré par les pfSense, servant également de DNS

♦ Le serveur AD de Mulhouse servira pour la gestion des sessions utilisateurs et le partage de fichiers. Une réplication est en place sur le site de Strasbourg.

♦ Le serveur GLPI récupèrera les informations des utilisateurs pour créer des comptes.

♦ Un nouveau système de partage de fichier sera mis en place, avec gestion des droits et des accès.